मैंने कहीं पढ़ा या सुना (शायद LinuxCBT के SELinux पाठ्यक्रम में ; लेकिन मुझे यकीन नहीं है) कि ऑनलाइन लिनक्स सर्वर हैं, जिसके लिए रूट उपयोगकर्ता का पासवर्ड भी दिया गया है। लिनक्स सर्वर को SELinux नियमों का उपयोग करके कठोर किया जाता है, जैसे कि हर कोई रूट उपयोगकर्ता के साथ लॉगिन कर सकता है, लेकिन OS को कोई नुकसान नहीं पहुंचा सकता।
यह मेरे लिए एक मिथक की तरह लगता है, लेकिन मैं यह सुनिश्चित करना चाहता था: क्या लिनक्स बॉक्स (संभवतः SELinux के साथ) को सख्त करना संभव है, जैसे कि रूट उपयोगकर्ता भी उस पर विशिष्ट दुर्भावनापूर्ण गतिविधियां नहीं कर सकता है? (उदाहरण: सिस्टम फ़ाइलों को हटाना, लॉग फ़ाइलों को साफ़ करना, महत्वपूर्ण सेवाओं को रोकना, आदि)
इस तरह के एक लिनक्स बॉक्स एक हनीपोट के निर्माण के लिए एक शानदार शुरुआती बिंदु होगा ।
संपादित करें: एक जवाब (अब हटाए गए), और थोड़ा Googling के आधार पर, मुझे कम से कम दो लिंक मिले, जो इस तरह के कठोर लिनक्स सर्वरों की ओर इशारा करते थे। दुर्भाग्य से, दोनों सर्वर डाउन हैं। रिकॉर्ड के लिए, मैं यहां दिए गए विवरणों को कॉपी-पेस्ट करूंगा:
1) http://www.coker.com.au/selinux/play.html से :
एसई लिनक्स मशीन पर मुफ्त रूट एक्सेस!
रूट के रूप में play.coker.com.au को मेरी डेबियन प्ले मशीन ssh एक्सेस करने के लिए , पासवर्ड है ...
ध्यान दें कि ऐसी मशीनों को बहुत कौशल की आवश्यकता होती है यदि आप उन्हें सफलतापूर्वक चलाने के लिए हैं। यदि आपको पूछना है कि क्या आपको एक चलना चाहिए तो उत्तर "नहीं" है।
इसका उद्देश्य यह प्रदर्शित करना है कि सभी आवश्यक सुरक्षा एसई लिनक्स द्वारा बिना किसी यूनिक्स अनुमतियों के प्रदान की जा सकती है (हालांकि यह अभी भी अनुशंसित है कि आप यूनिक्स अनुमतियों के साथ-साथ वास्तविक सर्वर का भी उपयोग करें)। इसके अलावा यह आपको एसई मशीन में प्रवेश करने का मौका देता है और देख सकता है कि यह कैसा है।
आपको लगता है कि आप का उपयोग सुनिश्चित करें कि एक एसई लिनक्स खेलने मशीन बनाने के लिए के लिए लॉग इन जब -x अक्षम X11 अग्रेषण करने का विकल्प या सेट ForwardX11 अपने / etc / ssh / ssh_config फ़ाइल में कोई इससे पहले कि आप लॉग इन करें। यह भी सुनिश्चित करें कि आप ssh एजेंट को अक्षम करने के लिए -a विकल्प का उपयोग करते हैं या लॉगिन करने से पहले अपने / etc / ssh / ssh_config फ़ाइल में ForwardAgent को सेट नहीं करते हैं। यदि आप इन सेटिंग्स को सही ढंग से अक्षम नहीं करते हैं, तो प्ले मशीन में लॉग इन करने से आपको अपने एसएसएच क्लाइंट के माध्यम से हमला होने का खतरा होगा।
इस पर चर्चा करने के लिए एक IRC चैनल है, यह irc.freenode.net पर #selinux है ।
यहाँ एक त्वरित पूछे जाने वाले प्रश्न है
2) http://www.osnews.com/comments/3731 से
कठोर Gentoo का उद्देश्य उच्च सुरक्षा, उच्च स्थिरता उत्पादन सर्वर वातावरण के लिए Gentoo को व्यवहार्य बनाना है। यह परियोजना एक स्टैंडअलोन परियोजना नहीं है जो कि गेंटू से उचित रूप से जुड़ी हुई है; यह Gentoo डेवलपर्स की एक टीम होने का इरादा है जो Gentoo के समाधान देने पर केंद्रित है जो मजबूत सुरक्षा और स्थिरता प्रदान करते हैं। यह मशीन हार्डेंट जेंटू की सिलेन्क्स डेमो मशीन है । इसका प्राथमिक उपयोग SELinux एकीकरण, और नीति का परीक्षण और ऑडिट करना है।